﻿using System;
using System.Data;
using System.Data.SqlClient;
using System.Collections.Generic;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.Security;

namespace AIC_KQKT
{
    public partial class DoiMatKhau : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void btnLuu_Click(object sender, EventArgs e)
        {
            try
            {
                if (txtPassword.Text.Trim() == txtPasswordOld.Text.Trim())
                {
                    MyCommon.AddMessage(this.Page.Master, "Mật khẩu mới không được trùng với mật khẩu cũ", MyConst.MessageType.Warning);
                }
                else
                {
                    string matkhaucu = txtPasswordOld.Text.Trim();
                    DataTable dt = new BBL.CheckLogin().CheckLoginUser(Session["username"].ToString(), matkhaucu);
                    if (dt.Rows.Count > 0)
                    {
                        string matkhaumoi = FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, "MD5");
                        List<SqlParameter> arrParams = new List<SqlParameter>();
                        arrParams.Add(SqlHelper.CreateParameterObject("@Password", SqlDbType.NVarChar, ParameterDirection.Input, matkhaumoi));
                        arrParams.Add(SqlHelper.CreateParameterObject("@Username", SqlDbType.NVarChar, ParameterDirection.Input, Session["username"]));
                        string sql = "UPDATE dbo.tblUser SET Password = @Password WHERE Username = @Username";
                        SqlHelper.ExecuteNonQuery(CommandType.Text, sql, arrParams);
                        if (Request.Cookies["userInfo"] != null)
                        {
                            HttpCookie myCookie = new HttpCookie("userInfo");
                            myCookie.Expires = DateTime.Now.AddDays(-1d);
                            Response.Cookies.Add(myCookie);
                        }
                        Session.Clear();
                        Response.Redirect("Index.aspx?p=1");
                    }
                    else
                    {
                        MyCommon.AddMessage(this.Master, "Mật khẩu bạn vừa nhập không đúng, vui lòng kiểm tra lại !", MyConst.MessageType.Error);
                    }
                }
            }
            catch (Exception ex)
            {
                MyCommon.AddMessage(this.Master, "Có lỗi xảy ra trong quá trình thực hiện : <br />" + ex.StackTrace, MyConst.MessageType.Error);
            }
        }

        protected void ImageButton1_Click(object sender, ImageClickEventArgs e)
        {
            Response.Redirect("index.aspx");
        }

        protected void btnHuy_Click(object sender, EventArgs e)
        {
            Response.Redirect("Index.aspx");
        }
    }
}
